ESET Araştırma Birimi, Hong Kong’da ki demokrasi yanlısı haber sitesinin ziyaretçilerini gözetleyen macOS kötü amaçlı bir yazılım keşfetti. ESET araştırma ekibinin verilerine göre bir watering hole (su kaynağı) saldırısı, siteyi ziyaret edenlerin Mac bilgisayarlarına kötü amaçlı siber casusluk yazılımını kuran bir Safari programı yerleştirmek üzere Hong Kong demokrasi yanlısı radyo istasyonu D100’ün haber web sitesine sızdı. ESET’in DazzleSpy olarak adlandırdığı ...
İran devlet televizyonu, “Halkın Mücahitleri Örgütü” tarafından Kanal 1’in siber saldırıya uğradığını açıkladı. Halkın Mücahitleri örgütünün liderleri Mesut Recevi ve Meryem Recevi’nin posterleri 10 saniye boyunca ekranda izletildiği siber saldırıda, bir yandan da konuşma ve marş sesleri duyuldu. Saldırı sonrası açıklama yapan devlet televizyonu yetkilisi Rıza Alidadi, “Gerçekleşen siber saldırı sadece basit bir olay değil. Devlet televizyonu altyapı sistemine ulaşmak ...
Android uygulama mağazası Google Play Store’da 10 binden fazla indirilen bir uygulamada zararlı yazılım tespit edildi. Mobil güvenlik hizmeti veren Pradeo’nun sitesinde yayınladığı rapora göre, keşfedilen “2FA Authenticator” adlı kötü amaçlı uygulamanın, kullanıcıların bankacılık bilgilerini çalmak için finansal hizmetleri hedefleyen “Vultur” adlı kötü amaçlı bir yazılımı otomatik olarak yüklediği ortaya çıktı. Ayrıca, kullanıcılara 2FA Authenticator adlı uygulamayı hemen silmeleri önerilirken, ...
İtalya’nın başkenti Roma’da bulunan Meclis binasında milletvekillerinin Zoom uygulaması üzerinden yaptıkları toplantı sırasında Zoom uygulamasına sızan bir hacker cinsel içerikli video oynattı. Veri şeffaflığı konulu video konferans, Facebook’tan ve İtalya’nın senato kanalından canlı yayınlanıyordu. Nobel ödülünü kazanan ünlü fizikçi Giorgi Parisi’nin de yer aldığı Zoom görüşmesine sızan hacker, 30 saniye boyunca Final Fantasy karakteri Tifa Lockhart’ın bulunduğu üç boyutlu bir ...
Kripto para platformu Crypto.com, siber saldırıya uğradığını duyurdu. Singapur merkezli şirket, internet sitesi üzerinden yaptığı açıklamalarda toplamda 34 milyon dolarlık Bitcoin (BTC) ve Ethereum’un (ETH) hackerlar tarafından çalındığı ifade etti. Saldırının ilk olarak 17 Ocak günü fark edildiği ve yapılan işlemlerin az sayıdaki kullanıcı hesabında iki faktörlü kimlik doğrulama kullanılmadan gerçekleştiğinin keşfedildiği belirten şirket, risk izleme sistemi tarafından keşfedilen bu ...
4 Şubat’ta başlayacak olan Pekin’deki Kış Olimpiyatları nedeniyle Çin Olimpiyat Organizasyon Komitesi’nin, korona önlemleri kapsamında temas takibi amacıyla olimpiyata katılacak olanların kullanımını öngördüğü “My2022” adlı mobil uygulamada güvenlik açığı tespit edildi. My2022 yüklendiğinde son zamanlarda ateş, yorgunluk, baş ağrısı, kuru öksürük, ishal veya boğaz ağrısı gibi Covid-19 semptomu olması muhtemel rahatsızlıkların meydana gelip gelmediğinin yanı sıra pasaport ve seyahat bilgilerinin ...
ABD bilgi güvenliği uzmanları, Kuzey Koreli bir hacker grubunun, geçtiğimiz yılın sonlarında Rusya Dışişleri Bakanlığına ve bakanlık çalışanlarına siber saldırı düzenlediğini bildirdi. Saldırıda, Rus hükümetinin koronavirüs aşı durumlarına ilişkin kullandığı sistem taklit edilerek, çalışanlara hackerlar tarafından birtakım dokümanın gönderildiğini ve aşılama durumlarına dair bazı belgelerin talep edildiğini belirten araştırmacılar, saldırıda bir hükümet çalışanının da hesabının ele geçirildiğini dile getirdi. Ayrıca ...
Apple’ın internet tarayıcısı Safari’de kullanıcıların kişisel bilgilerini internete sızdıran bir güvenlik açığı tespit edildi. Safari’nin yeni versiyonunu kullanan bütün iPhone, iPad ve Mac modellerinde var olduğu vurgulanan güvenlik açığı sayesinde siber korsanların, kullanıcıların arama geçmişi ve Google hesap bilgileri gibi kişisel verilerini çalabildiği belirtildi. Hatayı geçen yıl kasım ayının sonunda Apple’a bildirdiklerini ifade eden FingerprintJS isimli güvenlik sitesi, Apple’dan herhangi ...
14 Ocak’ta Ukrayna’da aralarında dışişlerinin de olduğu yedi bakanlığın ve bazı kamu kurumlarının internet siteleri siber saldırıya uğramış ve Ukrayna Dışişleri Bakanlığı’nın internet sitesinde Ukraynaca, Rusça ve Lehçe olarak, “Tüm kişisel verileriniz kamuya açıldı. Bilgisayardaki tüm veriler yok edildi, geri yüklemek imkansız. Kork ve en kötüsünü bekle” ifadelerinin yer aldığı bir mesaj yayınlanmıştı. Saldırıya ilişkin açıklama yapan Ukrayna Dışişleri Bakanlığı ...
ABD’nin en büyük petrol boru hatlarından biri olan Colonial Pipeline, geçtiğimiz yıl siber saldırı nedeniyle geçici olarak kapanmış ve şirketin bilgisayarlarına sızan korsanlar, akaryakıt transferini yeniden açmak için şirketten 4,4 milyon dolarlık fidye almayı başarmıştı. Cuma günü açıklama yapan FSB iç istihbarat servisi, Rusya’nın ABD’nin talebi üzerine, Colonial Pipeline saldırısından sorumlu “REvil” hacker grubu üyelerini gözaltına aldığını ve grubu dağıttığını ...
